打开网易新闻 查看精彩图片

Windows 驱动程序的准入门槛,下个月要彻底换规矩了。

打开网易新闻 查看精彩图片

据 NeoWin 报道,微软计划在 2026 年 4 月调整内核策略,默认拦截传统交叉签名驱动,全面强制 WHCP 认证。这相当于给系统装了一道新闸门——没"新牌照"的驱动,内核直接拒载。

打开网易新闻 查看精彩图片

交叉签名驱动诞生于本世纪初,第三方审核通过就能拿证书,曾是生态繁荣的捷径。微软 2021 年已废止该计划,旧证书悉数过期,但部分过期证书此前仍被内核"网开一面",成了安全隐患的暗门。

新规覆盖 Windows 11 24H2 及后续版本,Windows Server 2025 也在列。不过微软留了后手:一份白名单让优质旧驱动继续服役,企业 IT 也能通过 WDAC 策略绕过限制,加载内部定制驱动。初期评估模式下,系统还会默默审计设备启动状态,给管理员留足观察窗口。

有企业管理员在测试通道反馈:自家 legacy 驱动被拦后,WDAC 策略配置花了整整两天才跑通——微软这道新闸门,看来不是虚张声势。